利用组策略实现 citrix 服务器的安全配置
首假设在没有域管理的情况下
在 citrix 服务器的命令行中输入: 打开组策略编辑器
打开计算配置-----windows 设置-----软件限制策略,在默认状况下是
没有定义软件限制策略的。右键点击软件限制策略-----选择创建软件
限制策略,就会新建默认软件限制策略。双击强制的图标将属性修改
为如图:
点击其它规则—----在里面会有 4 个默认规则,不要去修改否则
你系统会出问题。在空白的地方右击,选择新建哈希规则---点击浏览,
选 择 路 径 在 C:\Program Files\Common Files\Microsoft
Shared\VBA\VBA6\ 的 office Visual Basic 的启动文件,安全
级别选择不允许。如图
这样就创建了一个禁止启动 office Visual Basic 编辑器的规则,同
样道理我们也可以创建禁止启动 office 的 microsoft 脚本编辑器的规
则 , 它 的 启 动 文 件 的 路 径 在 C:\Program Files\Microsoft
Office\OFFICE11\,利用新建路径规则我们可以创建禁止
vbs,vbe 等脚本的执行和 bat 文件的执行。如图:
下图是我自已的规则图示给大家参考:
配好策略后,在命令行输入 gpupdate /force 刷新一下组策略就会
生效,
其实 security administrator 所实现的功能,都能用组策略实现,
而有些 security administrator 不能实现的,组策略都能实现,只要大
家好好研究,一定能打造一个安全的 citrix 服务器
